СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
05.11.2020
#Dev#ИБ

В России арестован автор вредоносных программ 1ms0rry-Miner, N0f1l3, LoaderBot

В России арестован автор вредоносных программ 1ms0rry-Miner, N0f1l3, LoaderBot

Российские правоохранительные органы объявили об аресте автора вредоносного программного обеспечения. Подозреваемым является 20-летний житель Северной Осетии-Алании. По заявлению полиции, в 2017-18 гг. хакер разработал несколько штаммов вредоносного ПО, которые затем использовались для заражения ПК по всей России.

Подозреваемый, кроме разработки вредоносных программ, также вместе с шестью своими сообщниками занимался их распространением, что смогло принести им около 55 000 долларов заработка. Несмотря на то, что российская полиция не назвала имели арестованного, ИБ-эксперт Бенуа Ансель из компании CSIS Security Group отмечает, что задержанным является хакер под ником 1ms0rry.

Согласно заявлению Бенуа Анселя, хакер под ником 1ms0rry несет ответственность за разработку и распространение следующие видов вредоносных программ:

  • 1ms0rry-Miner. Троян, после установки в систему жертву начинающий скрытно добывать криптовалюту.
  • N0f1l3. Троян для кражи информации, которая извлекается из зараженных устройств. Вредонос крадет пароли браузера, файлы кошелька конфигурации криптовалюты, учетные данные Filezilla FTP и некоторые файлы, хранящиеся на рабочем столе жертвы.
  • LoaderBot. Троян-загрузчик, используемый для заражения устройств жертв на начальном этапе атаки, чтобы потом была возможность развернуть другое вредоносное ПО.

Отмечается, что 1ms0rry продавал свои штаммы вредоносного ПО на хакерских русскоязычных форумах. Кроме того, некоторые представленные им программы были использованы для разработки еще более мощных штаммов вредоносного ПО – Bumblebee, FelixHTTP, EnlightenHTTP.

В отчете, который был представлен компанией CSIS Security Group еще в 2018 г., говорится о том, что хакер 1ms0rry – это молодой талантливый программист из Владикавказа, который ранее получал похвалы от местных властей за участие в разработке систем кибербезопасности в регионе.

Сейчас в CSIS Security Group отмечают, что 1ms0rry совершил огромную ошибку, позволив своему вредоносному ПО заражать компьютеры российских, а не зарубежных пользователей.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: